Компании в США будут обязаны раскрывать информацию о хакерских атаках и других инцидентах, связанных с информационной безопасностью, в течение четырех суток с момента обнаружения. Это указано в новом правиле, которое установила Комиссия по ценным бумагам и биржам США (SEC).
Важной частью этого нового правила является обязательное использование формы Form 8-K, которая сейчас применяется в Соединенных Штатов для информирования акционеров о значимых изменениях в работе компаний. В рамках этого правила SEC добавила новый пункт 1.05 в Form 8-K, который относится к инцидентам информационной безопасности.
Компании теперь обязаны информировать о характере, масштабах и последствиях киберинцидентов, а также об оценке их возможного влияния на деятельность организации. Отложить раскрытие данных о хакерских атаках можно лишь в случае, если Генеральный прокурор США решит, что оповещение акционеров представляет значительные риски для национальной или общественной безопасности.
Кроме того, Комиссия по ценным бумагам США представила новый пункт 106 в Regulation S-K, который будет добавлен в форму Form 10-K. Согласно этому пункту, компании обязаны предоставлять описание усилий, предпринятых для оценки, обнаружения и управления рисками, связанными с угрозами информационной безопасности.
По словам Гэри Генслера, председателя американской Комиссии по ценным бумагам и биржам, независимо от того, потеряла ли компания несколько дней работы из-за пожара или миллионы файлов из-за инцидента с хакерами, это имеет огромное значение для инвесторов.
Комиссия по ценным бумагам и биржам США будет требовать от организаций публикации информации об утечках конфиденциальных данных и других ИБ-инцидентах в течение трех месяцев после публикации соответствующих положений в федеральном реестре или не позднее 8 декабря 2023 года.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.